As opções disponíveis são criptografar um diretório particular dentro do diretório pessoal de cada usuário usando o ecryptfs, usando o Truecrypt ou usando luks e dm-crypt. Cada um deles tem seus benefícios e desvantagens.
Usando o ecryptfs e um diretório particular é fácil de configurar após a instalação do sistema por usuário, mas ele não é ativado por padrão na maioria das vezes, ele não protege nada sendo gravado fora desse diretório particular (incluindo / tmp , / var e swap). Uma das principais desvantagens é que ele não faz nada para criptografar os nomes de arquivos sendo usados - portanto, as pessoas que obtêm acesso podem ver os nomes dos arquivos, mas não o que eles contêm. Há também uma certa preocupação de que, se o mesmo login e a senha do ecryptfs estiverem sendo usados, o ponto fraco é a senha de login, que pode ser bastante rápida de decifrar.
Truecrypt é multi-plataforma, o que significa que você pode criar partições criptografadas que podem ser lidas tanto no Linux quanto no Windows. Também oferece negação plausível. No entanto, não é muito fácil configurar e usar - o gui é bastante assustador se você não sabe o que está fazendo.
Luks e um lvm criptografado é a melhor maneira de garantir que tudo esteja bem criptografado. A principal desvantagem é que você não pode realmente voltar e adicioná-lo após a instalação e você precisa do servidor ou CD de instalação avançada para ativá-lo. Dado que o 10.04 LTS está chegando no próximo mês, minha opção preferida é aguardar alguns meses e depois fazer instalações limpas com partições LVM criptografadas.